BT Yönetişimi (IT Governance), BT Risk Yönetimi (IT Risk Management) ve BT Uyum Yönetimi (IT Compliance) kuruluşlar içinde işletilen farklı öğelerdir. Çeşitli kurumlarda yürütülen farklı projelerle ilgili incelemeler, bu alanlarda çok fazla çakışma, ortak yön ve ilişki olduğunu ortaya koymaktadır.

GRC (Governance, Risk and Compliance) kurumlarda BT Yönetişimi, risk ve uyum konularında yapılan çalışmaları ifade eder. GRC çalışmalarının başarılı olabilmesi için birleştirilmiş bir BT Yönetişimi yaklaşımı gereklidir.

Birleştirilmiş BT Yönetişimi yaklaşımı;

• Risk yönetimi ile uyumluluk yaklaşımı ve ilgili etkinliklerin tutarlı bir şekilde verimli sonuçlar oluşturmasını,
• BT ortamıyla ilgili bütünsel bir görüntü elde edilmesini,
• Sorumlulukların açık ve net bir biçimde tanımlanmasını sağlar.

BT yönetişiminin tek çatı altında ele alınmasıyla kuruluşlar, COBIT, ITIL, ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 9001 Kalite Yönetim Sistemi, PCI DSS, gibi standartlar ile Kişisel Verileri Koruma Kanunu (KVKK)‘na uyum çalışmalarını merkezi olarak yönetir.

Bu sayede;

• İlgili projelerdeki ortak çalışmaların yalnızca bir defada tüm gereksinimleri karşılayacak şekilde gerçekleşmesi,
• İlgili dokümantasyonun tüm gereksinimlere uygun şekilde yapılması,
• BT birimleri arasındaki çalışmaların koordinasyonu ve birimlerin verimli çalışması mümkün olur.